Windosw3/4.vbs troyano

Buenas gente.

Se me coló un troyano por un descuido. Pude neutralizarlo pero no del todo porque me quedo en C:\ la carpeta backupsys y en ella los windows3.vbs y windows4.vbs(que se ejecutan al inicio) y no logro eliminarlo. Pase Malwarebytes y detecta un archivo “Google Chrome32” en una de las subcarpetas de system32, al limpiar lo pone en cuarentena correctamente, pero al iniciar el sistema se vuelve a generar dicho archivo.

Muchas gracias por su tiempo!

Hola @Matt bienvenido al Forospyware

Pon el reporte de Malwarebytes para revisarlo y realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga AdwCleaner | InfoSpyware en el escritorio.

• Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
• Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
• El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

2) Descarga CCleaner

• Instala Ccleaner
• Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
• Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
• Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Aquí el reporte de Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/4/20
Hora del análisis: 5:59
Archivo de registro: c7d8d48a-8089-11ea-a23e-80ee73c55fe0.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22570
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-051JDDG\Matias

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 298717
Amenazas detectadas: 5
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GOOGLE CHROME32, Sin acciones por parte del usuario, 1215, 671724, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{95062AF2-ECD1-42B4-A317-A2360BDD5142}, Sin acciones por parte del usuario, 1215, 671724, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{95062AF2-ECD1-42B4-A317-A2360BDD5142}, Sin acciones por parte del usuario, 1215, 671724, , , , 

Valor del registro: 1
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{95062AF2-ECD1-42B4-A317-A2360BDD5142}|PATH, Sin acciones por parte del usuario, 1215, 671726, 1.0.22570, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\TASKS\GOOGLE CHROME32, Sin acciones por parte del usuario, 1215, 671724, 1.0.22570, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Aquí el de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-17-2020
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1406 octets] - [17/04/2020 06:13:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

El problema persiste, al reiniciar vuelve a aparecer el archivo “Google Chrome32”

Hola

En el reporte de Malwarebytes dice que no se tomaron acciones por parte del usuario, mandaste a cuarentena todo lo que detectó?

Si no lo hiciste, vuelve a ejecutar Malwarebytes pero en esta ocasión realiza un análisis personalizado.

Pon el reporte y comenta como sigue el problema.

Un saludo

Hola!

Sí los mandé a cuarentena, ese es el primer reporte(antes de tomar acciones). Pero sigue igual, ahí Malwarebytes los elimina correctamente pero al iniciar el sistema vuelven a aparecer.

En el Administrador de tareas en la pestaña “inicio” me aparecen “windows3” y “window4”, lo deshabilité y de esta forma no se genera el archivo “Google Chrome32” pero nos puedo eliminar esos archivos .vbs.

Saludos.

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

• Ejecuta FRST.exe.
• En el mensaje de la ventana del Disclaimer, pulsamos Yes
• En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Hola de nuevo

Este es Frst

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 15-04-2020
Ejecutado por Matias (administrador) sobre DESKTOP-051JDDG (Positivo BGH A1050P) (17-04-2020 22:35:22)
Ejecutado desde C:\Users\matia\Desktop
Perfiles cargados: Matias (Perfiles disponibles: defaultuser0 & Matias)
Platform: Windows 10 Home Versión 1909 18363.778 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
() [Archivo no firmado] C:\Program Files (x86)\OEM\ES 1.0.2\ES.exe
() [Archivo no firmado] C:\Program Files\OEM\OSD 1.16.10\SunflowerOSD.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PING.EXE <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2016-09-29] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3935912 2016-10-03] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318112 2017-11-15] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Adobe Flash PlayerHTML5] => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado]
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Google Chrome64bits] => C:\backupsys\window4.vbs [90 2018-11-14] () [Archivo no firmado]
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-17] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ES.lnk [2019-11-26]
ShortcutTarget: ES.lnk -> C:\Windows\Installer\{AADF4228-0772-4D43-92EB-B245E3A17B00}\_4A642D5CEC2A2C6B21745D.exe () [Archivo no firmado]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OSD.lnk [2017-05-12]
ShortcutTarget: OSD.lnk -> C:\Windows\Installer\{5A9C96FE-1376-45E1-8556-C81255F0B5A7}\_9B46FE2831588E4BC794C0.exe () [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {24905093-DB7D-44E4-96DB-25645553D1CC} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {2D63A8A0-7449-46FD-AADD-73E36CFCA0B7} - System32\Tasks\BlueStacksHelper => F:\Program [Argument = Files\BlueStacks\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr]
Task: {2FF8FFE6-4ECD-4719-BD97-E6C19268104B} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-132014380-1959314179-3837393344-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe
Task: {36FB1655-17FB-4B35-8675-146F55F8964F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {444F16EF-B846-47B0-B103-119CAAE1FA75} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {570B4A4A-708B-4442-ACC1-6D7B3FF99427} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-17] (Google LLC -> Google LLC)
Task: {7636FE36-8BC6-4A40-A3B1-92141A6D228E} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {7D01A182-4E46-443F-A274-9D95FA136FF5} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {7D6BD180-F88B-46A7-B33B-3ABDA54FFCCB} - System32\Tasks\Microsoft\Windows\rempl\LaunchLowDiskToast => C:\Program Files\rempl\disktoast.exe
Task: {7F04F8B6-3840-4A31-819A-B947BBC7CCA5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B438A310-29B7-4CCE-962D-9084690C1FAF} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {CEB75722-0CF5-4EA7-859F-E9266B9C2831} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-17] (Google LLC -> Google LLC)
Task: {DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE} - System32\Tasks\Google Chrome32 => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado] <==== ATENCIÓN
Task: {EF304D16-7845-48F4-A81A-CD4E1D17C36F} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3d65390b-95cf-4b6f-ad50-ae8ec99536d3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{99652583-d61a-4b23-912c-3ea1402d3b3c}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel(R) Identity Protection Technology Software -> Intel Corporation)

Chrome: 
=======
CHR Profile: C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default [2020-04-17]
CHR Extension: (Presentaciones) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-17]
CHR Extension: (Universal Bypass) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aihomhdbhpnpmcnnbckjjcebjoikpihj [2020-04-17]
CHR Extension: (Documentos) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-17]
CHR Extension: (Google Drive) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-17]
CHR Extension: (YouTube) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-17]
CHR Extension: (uBlock Origin) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-04-17]
CHR Extension: (Hojas de cálculo) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-17]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-17]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-17]
CHR Extension: (Gmail) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-17]
CHR Extension: (Chrome Media Router) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-17]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [190216 2016-10-15] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887784 2015-09-03] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Archivo no firmado]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Archivo no firmado]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-17] (Malwarebytes Inc -> Malwarebytes)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13216272 2020-03-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 ampa; C:\Windows\system32\ampa.sys [38320 2016-12-25] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AsusVBus; C:\WINDOWS\System32\drivers\AsusVBus.sys [39704 2017-01-09] (ASUSTeK Computer Inc. -> Windows (R) Win 7 DDK provider)
S3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [84472 2017-01-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-10-31] (Bluestack Systems, Inc. -> Bluestack System Inc. )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-12-11] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [250624 2016-10-15] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7402992 2016-11-01] (Intel(R) pGFX -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [888064 2016-10-03] (Realtek Semiconductor Corp -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [752856 2016-10-03] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2016-10-03] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2016-10-03] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2016-10-03] (Synaptics Incorporated -> Synaptics Incorporated)
R2 SoilIO; C:\Windows\System32\Drivers\SoilIO.sys [17912 2010-08-19] (Shuttle Inc. -> )
R3 soilkbc; C:\Windows\System32\Drivers\soilkbc.sys [13816 2009-12-03] (Shuttle Inc. -> Systems Internals)
R3 SoilMC; C:\Windows\System32\Drivers\SoilMC.sys [13304 2009-12-03] (Shuttle Inc. -> Systems Internals)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [442128 2019-10-04] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [555064 2019-10-10] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2015-10-15] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-17 22:33 - 2020-04-17 22:33 - 000003546 _____ C:\WINDOWS\system32\Tasks\Google Chrome32
2020-04-17 22:28 - 2020-04-17 22:28 - 059255953 _____ C:\Users\matia\Downloads\NilEd.zip
2020-04-17 22:17 - 2020-04-17 22:19 - 000030711 _____ C:\Users\matia\Desktop\Addition.txt
2020-04-17 22:14 - 2020-04-17 22:36 - 000015943 _____ C:\Users\matia\Desktop\FRST.txt
2020-04-17 21:58 - 2020-04-17 22:01 - 113629616 _____ (Microsoft Corporation) C:\Users\matia\Downloads\MSERT.exe
2020-04-17 21:46 - 2020-04-17 21:47 - 020148100 _____ C:\Users\matia\Downloads\158714629617.mp4
2020-04-17 21:29 - 2020-04-17 21:29 - 000898963 _____ C:\Users\matia\Downloads\158705186766.mp4
2020-04-17 21:28 - 2020-04-17 21:28 - 009575130 _____ C:\Users\matia\Downloads\158684060524.mp4
2020-04-17 06:19 - 2020-04-17 06:19 - 000006030 _____ C:\Users\matia\Documents\cc_20200417_061951.reg
2020-04-17 06:06 - 2020-04-17 06:06 - 000002309 _____ C:\Users\matia\Desktop\mbo.txt
2020-04-17 06:06 - 2020-04-17 06:05 - 008196784 _____ (Malwarebytes) C:\Users\matia\Desktop\adwcleaner_8.0.4 (1).exe
2020-04-17 06:05 - 2020-04-17 06:05 - 008196784 _____ (Malwarebytes) C:\Users\matia\Downloads\adwcleaner_8.0.4 (1).exe
2020-04-17 06:01 - 2020-04-17 06:01 - 000003375 _____ C:\Users\matia\Desktop\mb.txt
2020-04-17 04:45 - 2020-04-17 04:45 - 000002378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-17 04:45 - 2020-04-17 04:45 - 000002337 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-17 04:39 - 2020-04-17 04:39 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-17 04:39 - 2020-04-17 04:39 - 000003434 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-17 03:38 - 2020-04-17 22:36 - 000000000 ____D C:\FRST
2020-04-17 03:35 - 2020-04-17 03:35 - 002281472 _____ (Farbar) C:\Users\matia\Desktop\FRST64.exe
2020-04-17 02:43 - 2020-04-17 02:53 - 000126144 _____ C:\WINDOWS\ntbtlog.txt
2020-04-17 02:26 - 2020-04-17 04:48 - 000000000 ____D C:\Users\matia\Desktop\Opera
2020-04-17 02:26 - 2020-04-17 02:26 - 000000000 ____D C:\Users\matia\AppData\Roaming\Opera Software
2020-04-17 01:38 - 2020-04-17 01:38 - 000191458 _____ C:\Users\matia\Documents\cc_20200417_013824.reg
2020-04-17 01:35 - 2020-04-17 01:35 - 000002890 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-04-17 01:28 - 2020-04-17 01:30 - 000001051 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-17 01:28 - 2020-04-17 01:28 - 000000300 ____H C:\WINDOWS\Tasks\CCleaner Update.job
2020-04-17 01:28 - 2020-04-17 01:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-17 01:28 - 2020-04-17 01:28 - 000000000 ____D C:\Program Files\CCleaner
2020-04-17 01:11 - 2020-04-17 01:14 - 000000000 ____D C:\AdwCleaner
2020-04-17 01:07 - 2020-04-17 01:07 - 000797760 _____ C:\Users\matia\Downloads\delfix_1.013.exe
2020-04-17 00:39 - 2020-04-17 00:39 - 000104655 _____ C:\Users\matia\Documents\bookmarks_17_4_20.html
2020-04-17 00:32 - 2020-04-17 00:32 - 000000000 ____D C:\Users\matia\AppData\Local\mbamtray
2020-04-17 00:32 - 2020-04-17 00:32 - 000000000 ____D C:\Users\matia\AppData\Local\mbam
2020-04-17 00:31 - 2020-04-17 01:22 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-17 00:31 - 2020-04-17 00:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-17 00:30 - 2020-04-17 00:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-17 00:30 - 2020-04-17 00:29 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-17 00:30 - 2020-04-17 00:29 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-17 00:27 - 2020-04-17 00:27 - 001928352 _____ (Malwarebytes) C:\Users\matia\Downloads\MBSetup-0009996.0009996-consumer.exe
2020-04-17 00:27 - 2020-04-17 00:27 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-16 06:27 - 2020-04-16 06:27 - 001620344 _____ C:\Users\matia\Downloads\Disposable Camera Filter DNG by Nil Editing.dng
2020-04-16 06:27 - 2020-04-16 06:27 - 000004627 _____ C:\Users\matia\Downloads\Disposable Camera Filter XMP by Nil Editing.xmp
2020-04-16 06:14 - 2020-04-16 06:14 - 002012636 _____ C:\Users\matia\Downloads\MOODY NIGHT LOOK (1).dng
2020-04-16 05:56 - 2020-04-16 05:56 - 002012636 _____ C:\Users\matia\Downloads\MOODY NIGHT LOOK.dng
2020-04-16 05:36 - 2020-04-16 05:36 - 001694814 _____ C:\Users\matia\Downloads\iPhone Cam Vivid DNG by Nil Editing.dng
2020-04-16 05:36 - 2020-04-16 05:36 - 000004723 _____ C:\Users\matia\Downloads\iPhone Cam Vivid XMP by Nil Editing.xmp
2020-04-16 02:20 - 2020-04-16 02:20 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-16 02:20 - 2020-04-16 02:20 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-16 02:20 - 2020-04-16 02:20 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-16 02:19 - 2020-04-16 02:20 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-16 02:19 - 2020-04-16 02:19 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-16 02:19 - 2020-04-16 02:19 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-16 02:19 - 2020-04-16 02:19 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-16 02:19 - 2020-04-16 02:19 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-16 02:18 - 2020-04-16 02:18 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-16 02:18 - 2020-04-16 02:18 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-16 02:18 - 2020-04-16 02:18 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-16 02:18 - 2020-04-16 02:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-16 02:17 - 2020-04-16 02:18 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-16 02:17 - 2020-04-16 02:17 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-16 02:17 - 2020-04-16 02:17 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-16 02:17 - 2020-04-16 02:17 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-16 02:17 - 2020-04-16 02:17 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll 

Continua en el siguiente mensaje.

Continuación del Frst

2020-04-16 02:16 - 2020-04-16 02:16 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-16 02:16 - 2020-04-16 02:16 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-16 02:16 - 2020-04-16 02:16 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-16 02:16 - 2020-04-16 02:16 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-15 07:26 - 2020-04-15 07:26 - 000000000 ____D C:\Users\matia\AppData\Local\Samsung
2020-04-15 06:51 - 2020-04-15 06:51 - 000000000 ____D C:\Users\matia\AppData\Local\Downloaded Installations
2020-04-15 06:48 - 2020-04-15 06:50 - 072040608 _____ (Samsung Electronics) C:\Users\matia\Downloads\KiesSetup.exe
2020-04-15 06:09 - 2020-04-15 06:11 - 000000000 ____D C:\Users\Public\Documents\NativeFusKies_Log
2020-04-15 06:06 - 2020-04-17 01:14 - 000000000 ____D C:\Users\matia\AppData\Roaming\Samsung
2020-04-15 06:06 - 2020-04-15 06:06 - 000000000 ____D C:\Users\matia\Documents\samsung
2020-04-15 06:05 - 2020-04-17 00:41 - 000000000 ___HD C:\backupsys
2020-04-15 02:33 - 2020-04-15 02:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-04-15 02:33 - 2020-04-15 02:33 - 000000000 ____D C:\Program Files (x86)\7-Zip
2020-04-15 02:31 - 2020-04-15 02:41 - 000000000 ____D C:\Users\matia\Desktop\tar-Tool_Odin3-v3.07_by_mkh.mourad
2020-04-15 01:02 - 2020-04-15 01:02 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-15 01:02 - 2020-04-15 01:02 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-14 19:45 - 2020-04-14 19:54 - 000000000 ____D C:\Users\matia\Downloads\examen
2020-04-13 21:45 - 2020-04-13 21:45 - 000288444 _____ C:\Users\matia\Downloads\recetario-baking-day.pdf
2020-04-12 01:06 - 2020-04-12 01:06 - 000000017 _____ C:\Users\matia\AppData\Local\resmon.resmoncfg
2020-04-10 07:07 - 2020-04-10 07:07 - 001984570 _____ C:\Users\matia\Downloads\Urban Street DNG by Nil Editing.dng
2020-04-10 07:07 - 2020-04-10 07:07 - 000004768 _____ C:\Users\matia\Downloads\Urban Street XMP by Nil Editing.xmp
2020-04-10 06:37 - 2020-04-10 06:37 - 012146054 _____ C:\Users\matia\Downloads\TOP 10 Paid Lightroom Preset 2020 From Nil Editing.zip
2020-04-10 06:23 - 2020-04-10 06:23 - 001641722 _____ C:\Users\matia\Downloads\Dark Sky Presets.dng
2020-04-10 06:04 - 2020-04-10 06:04 - 001835716 _____ C:\Users\matia\Downloads\Urban Retro Preset.dng
2020-04-10 05:46 - 2020-04-10 05:47 - 001164548 _____ C:\Users\matia\Downloads\BLVCK PARIS Preset File.dng
2020-04-10 05:41 - 2020-04-10 05:41 - 001527374 _____ C:\Users\matia\Downloads\Cold Blue Preset.dng
2020-04-10 04:03 - 2020-04-10 05:11 - 000000000 ____D C:\Users\matia\Downloads\Nueva carpeta (3)
2020-04-10 01:47 - 2020-04-10 01:47 - 001446216 _____ C:\Users\matia\Downloads\GoPro Preset DNG by Nil Editing.dng
2020-04-10 01:47 - 2020-04-10 01:47 - 000004730 _____ C:\Users\matia\Downloads\GoPro Preset XMP by Nil Editing.xmp
2020-04-09 23:29 - 2020-04-09 23:29 - 000426327 _____ C:\Users\matia\Downloads\19759590-26-kodak-film-presets-for-lightroom-camera-raw-GraphicEx.com.rar
2020-04-09 23:28 - 2020-04-09 23:29 - 029223603 _____ C:\Users\matia\Downloads\Kodak-Film-Lightroom-ACR-3827079-GraphicEx.com.rar
2020-04-09 02:16 - 2020-04-09 02:16 - 004718525 _____ C:\Users\matia\Downloads\DARK_CINEMATIC_LIGHTROOM_PRESETS__2_-GraphicEx.com.rar
2020-04-08 23:01 - 2020-04-08 23:01 - 000000000 ____D C:\Users\matia\AppData\LocalLow\Temp
2020-04-08 22:56 - 2020-04-08 22:57 - 006629272 _____ C:\Users\matia\Downloads\De animales a Dioses.pdf
2020-04-07 19:30 - 2020-04-17 01:37 - 000000000 ____D C:\Users\matia\AppData\Roaming\TeamViewer
2020-04-07 19:30 - 2020-04-07 19:30 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-04-07 19:30 - 2020-04-07 19:30 - 000001107 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2020-04-07 19:30 - 2020-04-07 19:30 - 000000000 ____D C:\Users\matia\AppData\Local\TeamViewer
2020-04-07 19:27 - 2020-04-07 19:28 - 027292336 _____ (TeamViewer Germany GmbH) C:\Users\matia\Downloads\TeamViewer_Setup.exe
2020-04-05 03:36 - 2020-04-05 03:36 - 010827663 _____ C:\Users\matia\Downloads\fortnite___deadpool_by_vasiaklimov_ddqyz74.rar
2020-04-03 00:26 - 2020-04-03 00:26 - 000131599 _____ C:\Users\matia\Downloads\crea-tu-primer-retrato-en-pixel-art-830686-Certificado-Crehana.pdf
2020-03-31 02:58 - 2020-03-31 08:20 - 000000000 ____D C:\Users\matia\Desktop\Nueva carpeta
2020-03-30 22:44 - 2020-04-15 05:51 - 000000000 ____D C:\Users\matia\Desktop\Odin3_v3.14.1
2020-03-30 19:31 - 2020-03-30 19:31 - 000000000 ____D C:\Users\matia\Desktop\Archivos adjuntos
2020-03-30 12:41 - 2020-03-30 12:45 - 165708434 _____ C:\Users\matia\Downloads\crea-tu-primer-retrato-en-pixel-art.zip
2020-03-30 07:12 - 2020-03-30 07:12 - 000000650 _____ C:\Users\matia\Documents\Sprite-0001.aseprite
2020-03-30 07:07 - 2020-03-30 07:12 - 000000000 ____D C:\Users\matia\AppData\Roaming\Aseprite
2020-03-30 07:07 - 2020-03-30 07:07 - 000000000 ____D C:\Users\matia\Downloads\Aseprite v1.2.9 - www.MySoftwareFree.com
2020-03-30 07:06 - 2020-03-30 07:06 - 006453263 _____ C:\Users\matia\Downloads\theme.zip
2020-03-30 03:52 - 2020-03-30 03:52 - 005767525 _____ C:\Users\matia\Downloads\Aseprite-v1.2.17-trial-Portable.zip
2020-03-28 23:07 - 2020-03-28 23:07 - 002670290 _____ C:\Users\matia\Downloads\odin-3-14-1.zip
2020-03-28 06:35 - 2020-03-28 06:35 - 000000000 ____D C:\Users\matia\Documents\Aiseesoft Studio
2020-03-28 06:35 - 2020-03-28 06:35 - 000000000 ____D C:\Users\matia\AppData\Local\Aiseesoft Studio
2020-03-28 05:58 - 2020-03-28 06:53 - 000000159 _____ C:\Users\matia\Documents\test23.mp4
2020-03-28 05:39 - 2020-03-28 05:53 - 000000159 _____ C:\Users\matia\Documents\test2.mp4
2020-03-28 05:22 - 2020-03-28 05:24 - 000000159 _____ C:\Users\matia\Documents\test.mp4
2020-03-28 05:20 - 2020-04-12 01:22 - 000000000 ____D C:\Users\matia\AppData\Roaming\vlc
2020-03-28 05:19 - 2020-03-28 05:19 - 000000923 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-03-25 01:57 - 2020-03-25 01:57 - 000400201 _____ C:\Users\matia\Downloads\manejo-de-tiempo-y-productividad.zip
2020-03-24 02:35 - 2020-03-24 02:35 - 000000000 ____D C:\Users\matia\Downloads\Nueva carpeta (2)
2020-03-23 22:33 - 2020-03-23 22:33 - 000024172 _____ C:\Users\matia\Downloads\590072.zip
2020-03-23 22:24 - 2020-03-23 22:24 - 000044961 _____ C:\Users\matia\Documents\bookmarks_23_3_20.html
2020-03-23 19:50 - 2020-03-23 19:50 - 000000000 ____D C:\Users\matia\AppData\Local\Steam
2020-03-23 19:50 - 2020-03-23 19:50 - 000000000 ____D C:\Users\matia\AppData\Local\CEF
2020-03-23 19:29 - 2020-03-23 19:29 - 001573568 _____ C:\Users\matia\Downloads\SteamSetup.exe
2020-03-23 15:29 - 2020-03-23 15:29 - 000019081 _____ C:\Users\matia\Downloads\589040.rar
2020-03-23 15:27 - 2020-03-23 15:27 - 000019061 _____ C:\Users\matia\Downloads\588869.rar
2020-03-23 15:01 - 2020-03-23 15:01 - 000000000 ____D C:\WINDOWS\Panther
2020-03-20 23:51 - 2020-03-20 23:52 - 011399287 _____ C:\Users\matia\Downloads\417783281-Photopills-Guia-de-Fotografia-de-la-Via-Lactea-2019.pdf
2020-03-20 23:49 - 2020-03-20 23:49 - 001168552 _____ C:\Users\matia\Downloads\425291541-GUIA-DE-FOTOGRAFIA.pdf
2020-03-20 23:36 - 2020-03-20 23:36 - 015968084 _____ C:\Users\matia\Downloads\376984699-Iniciate-en-La-Fotografia-Movil-UnNaranjo.pdf
2020-03-20 22:18 - 2020-03-20 22:19 - 016801828 _____ C:\Users\matia\Downloads\420453725-fotografia-movil.pdf
2020-03-18 22:46 - 2020-03-18 22:59 - 393049224 _____ C:\Users\matia\Downloads\Hudson Selection Vol 4 Takahashi Meijin no Bouken Jima [NTSC-J].rar
2020-03-18 16:16 - 2020-03-18 16:27 - 153730008 _____ C:\Users\matia\Downloads\Photoshop CS6 Portable en Español.rar
2020-03-18 03:57 - 2020-03-18 03:57 - 009188742 _____ C:\Users\matia\Downloads\hwi_622.zip

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-17 22:32 - 2019-03-19 01:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-17 22:31 - 2019-12-11 14:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-17 22:31 - 2019-11-26 22:07 - 000000000 __SHD C:\Users\Matias\IntelGraphicsProfiles
2020-04-17 22:31 - 2019-03-19 01:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-04-17 22:31 - 2018-08-16 01:58 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-04-17 22:31 - 2017-07-08 22:02 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-04-17 20:26 - 2019-12-15 16:44 - 000000000 ____D C:\Users\matia\AppData\Local\D3DSCache
2020-04-17 06:52 - 2019-12-11 14:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-17 04:46 - 2019-11-26 18:38 - 000000000 ____D C:\Users\matia\AppData\Local\Google
2020-04-17 04:45 - 2017-07-08 22:57 - 000000000 ____D C:\Program Files (x86)\Google
2020-04-17 03:39 - 2019-03-19 01:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-17 02:43 - 2019-12-11 14:24 - 000433128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-17 02:43 - 2018-12-07 12:54 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-04-17 02:02 - 2019-03-19 01:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-17 02:02 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-17 01:37 - 2019-12-08 17:40 - 000000000 ____D C:\Users\matia\AppData\Roaming\uTorrent
2020-04-17 01:37 - 2019-12-03 16:59 - 000000000 ____D C:\Users\matia\AppData\Roaming\MPC-HC
2020-04-17 01:35 - 2019-10-04 20:28 - 000000000 ____D C:\Temp
2020-04-17 01:14 - 2017-12-14 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2020-04-17 00:41 - 2017-11-09 05:55 - 000000000 ____D C:\ProgramData\Auslogics
2020-04-17 00:30 - 2019-03-19 01:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-16 23:15 - 2019-12-11 14:39 - 001767630 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-16 23:15 - 2019-03-19 08:48 - 000784530 _____ C:\WINDOWS\system32\perfh00A.dat
2020-04-16 23:15 - 2019-03-19 08:48 - 000152964 _____ C:\WINDOWS\system32\perfc00A.dat
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-16 06:35 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-16 02:29 - 2019-03-19 01:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 06:52 - 2017-12-14 01:44 - 000000000 ____D C:\Program Files (x86)\Samsung
2020-04-15 06:52 - 2017-12-13 23:53 - 000000000 ____D C:\ProgramData\Samsung
2020-04-15 06:52 - 2017-05-12 10:22 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-04-09 01:00 - 2019-12-11 15:22 - 000000000 ____D C:\Users\matia\AppData\Local\PlaceholderTileLogoFolder
2020-04-03 00:00 - 2017-07-08 23:10 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-28 05:18 - 2019-05-08 18:19 - 000000000 ____D C:\Program Files\VideoLAN
2020-03-26 19:22 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-03-25 20:49 - 2018-02-25 17:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-23 17:15 - 2019-12-11 23:24 - 000000000 ____D C:\Users\matia\AppData\LocalLow\uTorrent
2020-03-23 15:02 - 2019-12-08 17:40 - 000000000 ____D C:\Users\matia\AppData\Local\BitTorrentHelper
2020-03-18 20:46 - 2019-11-26 18:37 - 000000000 ____D C:\Users\matia\AppData\Local\Packages
2020-03-18 20:35 - 2020-03-12 02:54 - 000000000 ____D C:\Users\matia\Desktop\Nueva carpeta (2)
2020-03-18 17:37 - 2019-12-15 03:08 - 000000000 ____D C:\WINDOWS\Minidump

==================== Archivos en la raíz de algunos directorios ========

2019-12-08 06:19 - 2019-12-08 06:19 - 000000132 _____ () C:\Users\matia\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2020-04-12 01:06 - 2020-04-12 01:06 - 000000017 _____ () C:\Users\matia\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
[

Y este el Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020
Ejecutado por Matias (17-04-2020 22:38:22)
Ejecutado desde C:\Users\matia\Desktop
Windows 10 Home Versión 1909 18363.778 (X64) (2019-12-11 17:47:14)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-132014380-1959314179-3837393344-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-132014380-1959314179-3837393344-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-132014380-1959314179-3837393344-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invitado (S-1-5-21-132014380-1959314179-3837393344-501 - Limited - Disabled)
Matias (S-1-5-21-132014380-1959314179-3837393344-1002 - Administrator - Enabled) => C:\Users\matia
WDAGUtilityAccount (S-1-5-21-132014380-1959314179-3837393344-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\uTorrent) (Version: 3.5.5.45608 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.60.2528 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
CDisplay 1.8 (HKLM-x32\...\CDisplay_is1) (Version:  - dvd8n)
Driver 1.3.8 (HKLM\...\{BA56CD60-1D9F-4BE6-AC2F-B7C4A5437C35}) (Version: 1.3.8 - OEM)
ES 1.0.2 (HKLM-x32\...\{AADF4228-0772-4D43-92EB-B245E3A17B00}) (Version: 1.0.2 - OEM)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.113 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{d4874f67-8c81-475b-91e0-8de9b2892499}) (Version: 10.1.1.12 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1094 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
MPC-HC 1.7.11 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.11 - MPC-HC Team)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
OSD 1.16.10 (HKLM\...\{5A9C96FE-1376-45E1-8556-C81255F0B5A7}) (Version: 1.16.10 - OEM)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.92 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7695 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.4445 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-17] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-11-26] (WinZip Computing)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-10-19] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-10-19] (Electronic Arts -> On2.com)

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2009-11-17 17:21 - 2009-11-17 17:21 - 000092160 _____ () [Archivo no firmado] C:\Program Files (x86)\OEM\ES 1.0.2\SoilIO.dll
2015-10-29 09:27 - 2015-10-29 09:27 - 000207360 _____ () [Archivo no firmado] C:\Program Files (x86)\OEM\ES 1.0.2\vista.dll
2015-05-07 15:12 - 2015-05-07 15:12 - 018964480 _____ () [Archivo no firmado] C:\Program Files\OEM\OSD 1.16.10\Media.dll
2014-10-27 04:02 - 2014-10-27 04:02 - 000102912 _____ () [Archivo no firmado] C:\Program Files\OEM\OSD 1.16.10\SoilIO_x64.dll
2017-05-12 10:31 - 2015-05-07 15:05 - 000166912 _____ (Alex Blekhman) [Archivo no firmado] C:\Windows\system32\OSDBand.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2016-07-16 08:47 - 2019-06-02 19:20 - 000001097 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net
0.0.0.0 www.googletagservices.com
0.0.0.0 gads.pubmatic.com
0.0.0.0 ads.pubmatic.com
0.0.0.0 tpc.googlesyndication.com
0.0.0.0 pagead2.googlesyndication.com
0.0.0.0 googleads.g.doubleclick.net

2017-07-09 22:50 - 2017-10-17 17:03 - 000000522 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.59 android-843012f243bb37c.mshome.net # 2017 10 2 24 20 3 35 776
192.168.137.1 DESKTOP-051JDDG.mshome.net # 2022 10 0 16 20 3 35 776

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\matia\Desktop\1280B.JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\StartupApproved\Run: => "OneDrive"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{85F7D86F-C72D-4F8A-992E-C6A99557604F}] => (Allow) C:\Users\matia\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{D7B23509-54F7-4CE2-BE14-C7B4426B9D8F}] => (Allow) C:\Users\matia\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{596747B4-C2CD-4E7D-BB8D-E4B59FB6B8CA}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
FirewallRules: [{9400E8F0-7585-4841-B988-050932D2065A}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
FirewallRules: [UDP Query User{6AC2F119-7DEF-4FB0-BA73-1232077FA8AC}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{81B26E53-5E93-4A34-905C-F454B467AE8F}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [{8E77EFD9-69BE-4CDA-B720-6CD5E8A05560}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{B4A2D98D-CF13-4A0A-9EDD-B305D4CB8A3A}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [TCP Query User{C30C9D67-E047-4A79-8BA6-F00559D11456}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [UDP Query User{3EE595B2-E265-4D2C-ADA7-599FE259748B}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{9CABEFB8-4B4C-4754-8656-6BE0957969AB}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [{A17C8A0F-3C27-4205-B156-FCC0ED8A787D}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{7F68CD69-DF97-458B-B511-05A3EF5FDF14}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{D4D68FCC-2C0F-496C-BAED-0B5203251453}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{E01745BC-221D-4ACE-AC48-DAC981207145}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4176E58B-9673-45EB-AABC-049C890B8CCF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C5A7463E-7C12-422E-90DF-1287D81A8DF9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BC79D2D5-9CDD-478E-9A3D-D484D374634C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82D61F8C-17EC-4478-AA68-801CD7B81ACE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{A43672B9-FA92-42E2-867E-76A4053D330D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{59E04222-16CD-409B-B7CB-8A62693AC94F}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{18715BCD-107B-49F1-AEED-CEBC1C23A706}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:28.57 GB) (Free:1.9 GB) (7%)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/17/2020 10:15:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7080,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 10:02:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3772,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 09:24:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9700,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 08:43:07 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9988,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 08:29:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2636,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 08:24:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3188,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 07:20:43 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1272,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 06:58:47 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4660,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Errores del sistema:
=============
Error: (04/17/2020 06:14:25 AM) (Source: ACPI) (EventID: 13) (User: )
Description: : la controladora integrada (EC) no respondió en el período de tiempo de espera especificado. Puede deberse a un error en el firmware o hardware de EC, o a un acceso incorrecto a la EC por parte del BIOS. Pregunte al fabricante del equipo si dispone de un BIOS actualizado. En algunas situaciones, este error puede provocar el funcionamiento incorrecto del equipo.

Error: (04/17/2020 06:13:58 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/17/2020 06:13:58 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/17/2020 06:13:55 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.

Ruta de acceso del módulo: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/17/2020 06:13:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Dynamic Application Loader Host Interface se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/17/2020 06:13:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Security Assist se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/17/2020 06:13:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (04/17/2020 06:13:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel Bluetooth Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
===================================
Date: 2020-04-15 06:21:08.852
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner.WT&threatid=2147742748&enterprise=0
Nombre: Trojan:Win64/CoinMiner.WT
Id.: 2147742748
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\matia\Downloads\KiesSetup.exe; webfile:_C:\Users\matia\Downloads\KiesSetup.exe|about:internet|pid:13056,ProcessStart:132313772220070278
Origen de detección: Internet
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.1556.0, AS: 1.313.1556.0, NIS: 1.313.1556.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-15 06:16:34.834
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner.WT&threatid=2147742748&enterprise=0
Nombre: Trojan:Win64/CoinMiner.WT
Id.: 2147742748
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\matia\Downloads\KiesSetup.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.1556.0, AS: 1.313.1556.0, NIS: 1.313.1556.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-12 03:54:23.089
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {CE949B12-C133-4C3A-B8CA-B0AC7B750FB8}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-12 03:45:14.076
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {F1718DFC-054C-4F01-8548-2AC0C6E0DB5F}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-12 03:29:43.704
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {F41C29E7-7234-4438-8E00-84E1FCC43C49}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-17 02:53:37.260
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.313.1687.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2020-04-17 02:43:23.402
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-04-17 02:42:20.267
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x8007045b
Descripción del error: Se está cerrando el sistema. 
Motivo: El sistema no tiene las actualizaciones necesarias para ejecutar el Sistema de inspección de red. Instala las actualizaciones requeridas y reinicia el dispositivo.

Date: 2020-04-17 01:32:34.424
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.313.1687.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2020-04-17 01:22:22.371
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 1.01 06/20/2016
Placa base: Positivo BGH A1050P
Procesador: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
Porcentaje de memoria en uso: 51%
RAM física total: 4012.53 MB
RAM física disponible: 1959.07 MB
Virtual total: 4716.53 MB
Virtual disponible: 2810.59 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:28.57 GB) (Free:1.9 GB) NTFS

\\?\Volume{141d75ce-eea0-4061-b3d7-2ea068a1ccbe}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 0A0B70A0)

Partition: GPT.

==================== Final de Addition.txt =======================

Saludos.

Hola @Matt

MUY Importante Realiza una copia de seguridad del registro :

• Para hacerlo descarga DelFix.exe( en tu escritorio).

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

• Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Adobe Flash PlayerHTML5] => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado]
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Google Chrome64bits] => C:\backupsys\window4.vbs [90 2018-11-14] () [Archivo no firmado]
Task: {B438A310-29B7-4CCE-962D-9084690C1FAF} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE} - System32\Tasks\Google Chrome32 => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado] <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-17]
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [442128 2019-10-04] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [555064 2019-10-10] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
2020-04-17 22:31 - 2017-07-08 22:02 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
FirewallRules: [UDP Query User{6AC2F119-7DEF-4FB0-BA73-1232077FA8AC}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{81B26E53-5E93-4A34-905C-F454B467AE8F}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [UDP Query User{B4A2D98D-CF13-4A0A-9EDD-B305D4CB8A3A}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [TCP Query User{C30C9D67-E047-4A79-8BA6-F00559D11456}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [UDP Query User{3EE595B2-E265-4D2C-ADA7-599FE259748B}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{9CABEFB8-4B4C-4754-8656-6BE0957969AB}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

• Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
• Presionar el botón FIX/Corregir y aguardar a que termine.
• La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Hola!

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020
Ejecutado por Matias (18-04-2020 19:54:58) Run:1
Ejecutado desde C:\Users\matia\Desktop
Perfiles cargados: Matias (Perfiles disponibles: defaultuser0 & Matias)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Adobe Flash PlayerHTML5] => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado]
HKU\S-1-5-21-132014380-1959314179-3837393344-1002\...\Run: [Google Chrome64bits] => C:\backupsys\window4.vbs [90 2018-11-14] () [Archivo no firmado]
Task: {B438A310-29B7-4CCE-962D-9084690C1FAF} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE} - System32\Tasks\Google Chrome32 => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado] <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-17]
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [442128 2019-10-04] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [555064 2019-10-10] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
2020-04-17 22:31 - 2017-07-08 22:02 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
FirewallRules: [UDP Query User{6AC2F119-7DEF-4FB0-BA73-1232077FA8AC}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{81B26E53-5E93-4A34-905C-F454B467AE8F}F:\program files\counter-strike 1.6\hl.exe] => (Block) F:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [UDP Query User{B4A2D98D-CF13-4A0A-9EDD-B305D4CB8A3A}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [TCP Query User{C30C9D67-E047-4A79-8BA6-F00559D11456}D:\program files\google\chrome\application\chrome.exe] => (Allow) D:\program files\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [UDP Query User{3EE595B2-E265-4D2C-ADA7-599FE259748B}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo
FirewallRules: [TCP Query User{9CABEFB8-4B4C-4754-8656-6BE0957969AB}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Flash PlayerHTML5" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Google Chrome64bits" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B438A310-29B7-4CCE-962D-9084690C1FAF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B438A310-29B7-4CCE-962D-9084690C1FAF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB7F9090-4CE3-4AFF-BC3D-84BC3AEE83BE}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Google Chrome32 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Google Chrome32" => eliminado correctamente
CHR Extension: (Chrome Media Router) - C:\Users\matia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-17] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\tesrsdt => eliminado correctamente
tesrsdt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TesSafe => eliminado correctamente
TesSafe => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\dgderdrv => eliminado correctamente
dgderdrv => servicio eliminado correctamente
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\###MegaContextMenuExt => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6AC2F119-7DEF-4FB0-BA73-1232077FA8AC}F:\program files\counter-strike 1.6\hl.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{81B26E53-5E93-4A34-905C-F454B467AE8F}F:\program files\counter-strike 1.6\hl.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B4A2D98D-CF13-4A0A-9EDD-B305D4CB8A3A}D:\program files\google\chrome\application\chrome.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C30C9D67-E047-4A79-8BA6-F00559D11456}D:\program files\google\chrome\application\chrome.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3EE595B2-E265-4D2C-ADA7-599FE259748B}D:\program files\counter-strike 1.6\hl.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9CABEFB8-4B4C-4754-8656-6BE0957969AB}D:\program files\counter-strike 1.6\hl.exe" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182020195353651\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182020195353651\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182020195352870\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04182020195352870\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28414042 B
Java, Flash, Steam htmlcache => 19878387 B
Windows/system/drivers => 1208404 B
Edge => 1356443 B
Chrome => 20977765 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 43468 B
NetworkService => 52410 B
defaultuser0 => 59578 B
matia => 28456982 B

RecycleBin => 0 B
EmptyTemp: => 103.1 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:55:29 ====

Bien, miré en la pestaña inicio del administrador de tareas y ya no se estan ejecutando, ni se genera el archivo “Google Chrome32”. Solo quedan los archivos en su ubicación C:\backupsys

Saludos.

Hola

Culpa mía, pensé que la había incluido pero parece que no

MUY Importante Realiza una copia de seguridad del registro :

• Para hacerlo descarga DelFix.exe( en tu escritorio).

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

• Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\backupsys

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

• Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
• Presionar el botón FIX/Corregir y aguardar a que termine.
• La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Hola!

No hay problema, puede pasar🤭

Aquí el reporte de FRST

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 18-04-2020
Ejecutado por Matias (18-04-2020 21:46:02) Run:2
Ejecutado desde C:\Users\matia\Desktop
Perfiles cargados: Matias (Perfiles disponibles: defaultuser0 & Matias)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\backupsys

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\backupsys => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-132014380-1959314179-3837393344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : Home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::3c98:f91f:9806:44d9%17
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.127
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10529874 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11650 B
Edge => 0 B
Chrome => 11611932 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1890 B
defaultuser0 => 1890 B
matia => 2398799 B

RecycleBin => 0 B
EmptyTemp: => 30.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 21:46:16 ====

Al parecer todo funciona correcto y no quedan rastros de este malware.

Saludos.

Hola

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Confirma si sigue todo bien.

Un saludo

Hola @Daniela!

Todo funciona bien al parecer, por lo que creo, esta todo perfecto.

Muchísimas gracias por tu ayuda y tu tiempo

Saludos!

Hola @Matt

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Un saludo